Windows 8 Metroアプリの海賊版、アプリ内購入を回避する方法など

Windows 8 Metroインターフェース、海賊船に対応

NokiaのWP7およびWP8デバイスの主任エンジニアは、Windows 8 Metroアプリの海賊版の方法、アプリ内購入を回避する方法、およびゲーム内広告を削除する方法をかなり率直に示しています。これらのハッキングは正確には簡単ではありませんが、もっと心配なことに、正確ではありません ハード どちらか。

オン 彼のブログGoogleが非表示にする)、ジャスティンエンジェルは、Metroアプリの試用版を完全版に変換する(つまり、アプリの著作権侵害を行う)のは非常に簡単であることを示しています。無料のオープンソースツールをダウンロードし、それを使用してMetroアプリのXML属性を「試用版」から「完全版」に変更するだけです。同様に、XAMLファイルをすばやく変更すると、アプリの広告が削除される可能性があります。



Windows 8 Metroアプリの海賊版:試用版を完全版に変える



アプリ内購入をバイパスすることは少しトリッキーで、一部のDLLのリバースエンジニアリングやデータベースファイルの復号化を伴いますが、Angelはそれをかなり簡単に見せています。 Angelは、RPGゲームのSoulcraftで100万クレジットを自分に与えています。これは、正当なアプリ内購入を実行した場合、1,000ドル以上かかることになります。 Angelは、スクリプトをIE10(WinJSアプリのレンダリングエンジン)に挿入することにより、WinJS(Metro / JavaScript)アプリでアプリ内購入をバイパスする方法も示しています。

Windows 8 Metro / WinJSアプリの海賊版:JavaScriptソースのチェックアウト



結局のところ、これらのハックはすべて、無料のものを入手する方法を表しています。これは明らかに試用版のダウンロードを許可することにより、彼らが著作権侵害に開放されていることをおそらく理解していない開発者にとって悪いニュースです。アプリ内広告と購入は開発者にとって大きな収入源ですが、今では両方を簡単に回避できることがわかりました。

これらのファイルは暗号化で保護できます。実際、一部のファイルは暗号化されていますが、暗号化を実行するコードにアクセスできる場合は問題があります。エンジェル氏は次のように述べています。これらがすべて揃ったら、何かを解読するのは非常に簡単です。」 Angelは、アプリのDLLやJSファイルを直接編集できないようにするいくつかのセキュリティメカニズムがあることを指摘していますが、ご覧のように、アプリの海賊版やアプリ内購入のバイパスを防ぐことはできませんでした。

これについてマイクロソフトを責めるのは簡単ですが、これは実際には、インストールされているすべてのアプリケーションに固有の問題です。実際、Windows 8 Metroアプリはハードドライブに保存されています。つまり、コードとデータにアクセスできます。一般に、インストールされているすべてのアプリケーションは、この種の攻撃に対して脆弱です。 16進エディター、ゲームエディターの保存、DLLファイルの置き換えによるAdobeの30日間トライアルの回避、Windows 8アプリの海賊版—これらはすべて、同じ攻撃経路の単なる別の化身です。



実際の唯一の解決策は、サーバーサイドの健全性チェックのようなものを提供することです。ソフトウェアを試用版から完全版にハッキングします—しかし、ログインすると、サーバーはソフトウェアを購入していないことを認識しているため、元に戻ります。トライアルモード。あなたは自分に100万クレジットを与えます—しかし、サーバーは購入履歴をチェックし、あなたが不正行為をしたことを知っているため、クレジットをゼロにリセットします。もちろん、このルートの問題は、オンラインである必要があることです。 常時オンのDRMについて。さらに、少しだけサーバー側のチェックを無効にするのは非常に簡単です。 ホストファイルのハッキング。

要するに、Windows 8 Metroアプリがハッキングされており、今や一部のエンタープライズ開発者が試用アプリを海賊版し、すべてのアプリ内購入のロックを解除し、アプリ内広告を削除するワンボタンツールを作成するのは時間の問題です。 MicrosoftがMetroアプリのセキュリティを強化するためにできる変更は確かにありますが、それは避けられないことを遅らせるだけです。実際、これはWindows 8の進化のごく一部です。

Copyright © 全著作権所有 | 2007es.com